Image for post
Image for post
Fabio Jose Moraes | Digital Architecture | everis Brasil

DevSecOps Eficaz

A segurança não é apenas documento com regras e políticas, instruindo o que desenvolvedores e operadores devem seguir. Segurança não se trata de pessoas discutindo sobre quem faz parte da equipe de segurança cibernética, na qual ninguém sabe o que está acontecendo em relação aos projetos ou em que ninguém está ajudando para que o desenvolvimento e as operações estejam seguras.

Image for post
Image for post

Aplicação de Regras e Políticas

Definir o alvo

Criar o blueprint

Image for post
Image for post
Quatro blocos de construção e seus alvos
Image for post
Image for post
Mapeamento dos Blocos de Construção em seu Pipeline

Transmitir

Reforçar

Não expor informações confidenciais

Não deixe a biblioteca desatualizada

Manter a conformidade com o OWASP Top 10

Medir

Written by

Exponential intelligence for exponential companies

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store